Der Identity Underground-Bericht

Profil melden

Ihre Verteidigung ist himmelhoch, aber unter der Erde sind Sie ungeschützt. 

Wenn es um den Identitätsschutz geht, liegen die uns bekannten Benutzerkonten und Konfigurationen über der Erde im Blickfeld. Wir können sie daher wirksam gegen Identitätsbedrohungen verteidigen.

Leider ist dieses oberirdische Wissen schmerzlich begrenzt. Unter der bekannten Angriffsfläche für Identitäten existiert eine unterirdische Welt voller Fehlkonfigurationen, vergessener Benutzerkonten, veralteter Einstellungen, Fehlverhalten und unsicherer integrierter Funktionen. In diesem Bericht bezeichnen wir diese als Identity Threat Exposures (ITEs).

Angreifer nutzen diese ITEs als Mitverschwörer, um Anmeldedatendiebstahl, Privilegienausweitung und laterale Bewegung durchzuführen. Darüber hinaus könnte diese unterirdische Offenlegung aufgrund der gängigen Praxis der Synchronisierung von AD-Benutzerkonten mit dem Cloud-IdP auch Angreifern direkten Zugriff auf Ihre SaaS-Umgebung ermöglichen.

Wir haben uns eingehend mit der Verbreitung und dem Schweregrad von ITEs in Hunderten von Live-Produktionsumgebungen befasst – und das haben wir herausgefunden:

  • 67 % der Unternehmen haben ihre SaaS-Apps durch eine unsichere lokale Passwortsynchronisierung einer Gefährdung ausgesetzt.
  • 37 % der Administratoren authentifizieren sich in NTLM und ermöglichen so Angreifern den Zugriff auf Klartext-Passwörter.
  • Im Durchschnitt werden 109 neue Schattenadministratoren durch eine einzige AD-Fehlkonfiguration eingeführt, sodass Angreifer das Passwort eines echten Administrators zurücksetzen können.
  • 31 % aller Benutzer sind Dienstkonten mit hohen Zugriffsrechten und geringer Sichtbarkeit.